Análisis sobre detección de anomalías en redes y sistemas de empresa mediante un SOC
Resumen:
Cada día es mayor el flujo de datos sensibles que ingresan en los sistemas informáticos de organizaciones de toda índole, las cuales se ven expuestas a sufrir ciberataques que pueden generar un impacto severo causando interrupciones en el negocio, divulgación de información, entre otras deficiencias. El desafío de las organizaciones es proteger sus redes y sistemas de agentes de amenazas. El siguiente trabajo integrador hace un recorrido por algunos conceptos base de seguridad. Se relevan diferentes tipos de amenazas, tipos de "malware" y las principales formas de distribución. Se plantea el tema de ciberataques desde la perspectiva de los atacantes y en este sentido se presenta el marco MITRE ATT&CK. Se analiza un ataque de “Ransomware” particular como ejemplo de ciberataque en base a un relevamiento forense realizado por una organización especializada en ciberseguridad. Por último, se definen las tareas principales de un SOC (Centro de Operaciones de Seguridad, por sus siglas en inglés) y se releva el funcionamiento de un SIEM (Gestión de Eventos e Información de Seguridad por sus siglas en inglés) como herramienta para el monitoreo de los eventos de la red. Se concluye de esta manera un ejemplo de abordaje del monitoreo y de la detección de anomalías en la red y los sistemas de una organización.
2024 | |
PROYECTOS-IZ SEGURIDAD INFORMÁTICA SEGURIDAD DE DATOS REDES DE INFORMACIÓN SEGURIDAD SISTEMA DE MONITOREO DETECCIÓN DE FALLAS |
|
Español | |
Universidad ORT Uruguay | |
RAD | |
https://hdl.handle.net/20.500.11968/6951
http://hdl.handle.net/20.500.11968/6951 |
|
Acceso abierto | |
Acceso abierto |
Sumario: | Incluye bibliografía y anexos |
---|